Kingston revela que cerca del 50% de los usuarios se han encontrado alguna vez una unidad USB.
Tras un periodo de dos años que ha servido como adaptación, 2018 marca la completa implementación del Reglamento General de Protección de Datos, una nueva legislación a nivel europeo cuyo objetivo es endurecer las normas en lo relativo a la protección de datos de los usuarios dentro de la Unión Europea. La introducción de esta nueva legislación implica un gran cambio en el paisaje: el equilibrio de poder cambia en favor del usuario.
Kingston, el mayor fabricante independiente de productos de memoria, revela algunas medidas para minimizar el riesgo ante la inminente aplicación del RGPD. “El error humano y los accidentes siguen siendo los factores clave detrás de las filtraciones de datos, sin olvidarse de los hackers o los fallos tecnológicos”, comenta Pedro González, gerente de desarrollo de negocio de Kingston en España.
Las compañías no pueden esperar que no se produzcan errores humanos ni ningún tipo de hurto. Un reciente estudio de Kingston ha revelado que casi el 50% de los usuarios se han encontrado alguna vez una unidad USB. Este dato se quedaría en una mera anécdota de no ser porque, según datos de Kingston, casi la mitad de las empresas españolas han perdido algún USB que contenía información confidencial.
Cifrado forzoso
El uso de dispositivos de almacenamiento cifrados puede servir para cumplir con muchos requerimientos del RGPD. Con la nueva normativa, las empresas exigirán a sus empleados que utilicen dispositivos cifrados homologados, al mismo tiempo que se le da una formación al respecto. El sistema de cifrado por hardware implica que los dispositivos pueden utilizarse en el mismo instante en el que se adquieren, sin necesidad de configuraciones ni pre-ajustes. No obstante, el RGPD requerirá pruebas evidentes de que las compañías están tomando las medidas técnicas y estructurales para preservar la seguridad de la información.
Por tanto,una política sustentada por el uso de dispositivos cifrados, y que también restrinja el uso de los puertos USB en ordenadores de sobremesa y portátiles no sólo aportará protección
frente a filtraciones de datos, sino que también servirá para cumplir con el RGPD. La cifrado no solo protege los datos contra el acceso sin autorización, también protege la reputación y la imagen de la organización. Incluso después de la pérdida o el robo de un dispositivo, no se puede acceder a la información, así que no se produce ninguna filtración.
Solución basada en software de gestión
Otra opción recurrente es contar con unidades USB habilitadas para el uso de software de gestión, lo que permite nombrar las unidades y ubicarlas en una consola de gestión, al igual que la funcionalidad "find my iPhone" “Un dispositivo mal colocado en la oficina es mucho menos arriesgado que un dispositivo que se olvida en el tren”, añade Pedro González.
Uno de los casos más conocidos ocurrió el año pasado en Londres. La cadena BBC publicó que se había encontrado en la calle un USB del aeropuerto de Heathrow. Este hecho copó todas las portadas, ya que tras comprobar que el dispositivo no estaba cifrado, la persona que lo encontró compartió los documentos con la prensa. En esta unidad había información tan confidencial como detalles altamente sensibles sobre las prácticas de seguridad de sus terminales.
Funcionalidades en modo remoto
Una de las soluciones al robo o pérdida de una unidad de almacenamiento es el uso por control remoto. Cuando se denuncia la pérdida o robo, estos dispositivos USB pueden ser formateados de forma remota a través del software de gestión de la app web. Esto significa que todos los datos cifrados que se encuentran en el dispositivo se eliminan automáticamente en cuanto el USB se conecta a cualquier ordenador portátil o de sobremesa conectado a internet. También cuentan con una función que bloquea el dispositivo, dejándolo inutilizable. “Por tanto, en el peor de los casos a las funciones en modo remoto aportan un nivel extra de seguridad, evitando potenciales catástrofes”, señalan desde Kingston.
El RGPD trae consigo numerosas modificaciones que todas las empresas tendrán que acometer si quieren cumplir con la nueva regulación a partir de mayo de 2018. El uso de dispositivos cifrados, más potentes gracias al software de gestión cumplen con los requerimientos del RGPD y reduce de manera drástica el riesgo de filtración de datos, así como potenciales multas y daños a la reputación de la marca. Además, el uso de estos dispositivos también pone de manifiesto que se han implementado a cabo las medidas necesarias.
1 comentario en “Medidas de cifrado para hacer frente al RGPD”
En mi empresa trabajamos con Dataprius ( https://dataprius.com/ ), un sistema de gestión documental, almacenamiento y trabajo directo en cloud, que cumplen protección de datos GDPR y LOPD y firman el respectivo contrato. Utilizan cifrado de archivos ( lo explican en este artículo https://blog.dataprius.com/index.php/2017/09/24/cifrado-en-la-transferencia-de-datos-o-de-archivos-sencilla-explicacion/). Dispone de funcionalidades tales como envío seguro de emails, envío de archivos de gran tamaño, complemento outlook, backups, edición online de documentos y más. Recomiendo probarlo. Saludos.